admin 管理员组文章数量: 1184232
由内存清理窥视 Android 系统安全现状
当前多种安全软件几乎都实现了这样一种功能:内存清理。这对于用户是十分有用的。甚至 @ 腾讯手机管家 已经将这个功能置于 home 界面,用一个小火箭来演示清理内存,手机加速的过程,生动形象。可见内存清理对于用户来说使用率很高。
安卓安全小分队 在研究这一功能时,有自己的话要说!
一、目前安全软件的实现方式
通过一些技术手段,我们发现,大部分软件都是通过调用 forceStopPackage(String pacakgeName) 函数将某一进程结束掉。这是系统提供的一条 API ,但是,这一函数的调用有许多限制。想想如果随便一个应用都可以调用他结束其他程序的进程,那 Android 系统岂不是要大乱。
1. 系统要进行权限的检查,不是随便的 APP 都能使用的。
这就是为什么安全软件要获取 root 权限,因为有了 root 权限就可以通过这样的检查。有人可能要说这条检查是检查 FORCE_STOP_PACKAGE 权限,而不是 root 权限。实则,这条 permission 没有在 SDK 中暴露出来,即便注册了这个 permission ,普通 APP 也不会被授予这个权限。申请了 root 权限的 APP 就具有了最高的权限,在这里不会被过滤掉,畅通无阻。
2. SDK 中没有暴露这个函数,不能正常调用。
对于 hide 的 API ,各大安全软件都有自己的解决办法。 @360 手机卫士则是通过反射来调用。
二、我们的想法
Android 系统本身应该是属于安全型的系统,普通的软件(包括安全软件)本应该无法获取很高的权限,系统通过这种方式避免了普通软件对于系统的篡改。可是,由于种种因素,用户主动或被动的 root 了自己的手机,放开了 Android 系统对软件的监管,使 Android 系统变得不安全。就像打开了潘多拉盒子,在得到便利的同时,系统也更加容易受到攻击。
以 @ 腾讯手机管家为例,他在获得 root 权限以后注入到 system_server 进程,可以说他基本可以对系统做任何他想做的事情,整个手机被绑架了。当然, @ 腾讯手机管家是不会做这样损害用户的事情,可是,手机被 root 了以后,其他的 APP 同样有机会像 @ 腾讯手机管家一样获取 root 权限,同样可以注入系统。当手机被恶意 APP 绑架了,后果不堪设想。而追溯到事情的起因,还是因为手机被 root 了,没有被 root 的手机是不会被注入的。
@ 安卓安全小分队致力于从系统方面完善手机安全的技术研究,力求找到一种不需 root 的安全 Android 手机系统方案,让用户用的更放心。对于内存清理功能,我们可以针对某个已经被验证过的优秀软件开放一定权限来执行结束进程的操作,通过特殊的签名来分辨官方出品的正规软件。这也是一种权限最小最优化的考量,避免了为了一点点功能就给某个软件开放了最高级别的权限,让用户在享受便利的同时,保证了自己的安全。
所以我们还是重申我们的主张,手机安全还是要从系统入手,只要系统本身能够提供安全软件的功能,或者有针对性地将系统接口给安全软件使用,那么,安卓系统在安全上的“水土不服”就能够解决了 。
版权声明:本文标题:从系统角度探讨Android安全与内存清理 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1774258583a3569661.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论